本文转载自:https://blog.csdn.net/sinat_36888624/article/details/6076650

estorecon命令用来恢复SELinux文件属性即恢复文件的安全上下文。

假设CentOS安装了apache，网页默认的主目录是/var/www/html，我们经常遇到这样的问题，在其他目录中创建了一个网页文件，然后用mv移动到网页默认目录/var/www/html中，但是在浏览器中却打不开这个文件，这很可能是因为这个文件的SELinux配置信息是继承原来那个目录的，与/var/www/html目录不同，使用mv移动的时候，这个SELinux配置信息也一起移动过来了，从而导致无法打开页面，具体请看下面的实例：

/*使用CentOS举例,如果默认没有安装apache，确保网络连接，使用下面的命令安装*/
[root@111cn.net ~]# yum install httpd
 
/*我们在root的家目录新建一个html文件*/
[root@111cn.net ~]# pwd
/root
 
[root@111cn.net ~]# vi index.html
 
/*随便输入一段文字，保存退出*/
welcome to www.111cn.net
 
/*将这个文件mv到网页默认目录下*/

[root@111cn.net ~]# mv index.html /var/www/html/
 
/*
* 这个时候我们使用firefox浏览器输入127.0.0.1/index.html发现打不开，
* 查看一下SELinux的日志文件，发现了下面这一段报错信息，从这个报错信息不难看出，
* 进程httpd访问网页主目录中的index.html时被SELinux阻止，原因是因为，SELinux配置信息不正确,
* 正确的SELinux配置信息应该是scontext=后面的部分，
* 而index.html文件的SELinux配置信息却是tcontext=后面的部分，
* 从tcontext=的第三段“admin_home_t”不难看出，这个文件的SELinux配置信息是root用户家目录的。
*/
type=AVC msg=audit(1378974214.610:465): avc: denied { open } for pid=2359 comm="httpd" path="/var/www/html/index.html" dev="sda1" ino=1317685 scontext=system_u:system_r:httpd_t:s0 tcontext=unconfined_u:object_r:admin_home_t:s0 tclass=file
 
/*使用ls -Z也可以看出,文件和目录的SELinux信息不匹配*/
[root@111cn.net html]# ls -Z /var/www/html/
.... unconfined_u:object_r:admin_home_t:s0 index.html
 
[root@111cn.net html]# ls -Zd /var/www/html/
.... system_u:object_r:httpd_sys_content_t:s0 /var/www/html/
 
/*使用restorecon来恢复网页主目录中所有文件的SELinux配置信息(如果目标为一个目录，可以添加-R参数递归)*/
[root@111cn.net html]# restorecon -R /var/www/html/

2。

restorecon【转】的更多相关文章

1. nsenter into docker. selinux(semanage,restorecon)

   Docker容器运行后,如何进入容器进行操作呢?起初我是用SSH.如果只启动一个容器,用SSH还能应付,只需要将容器的22端口映射到本机的一个端口即可.当我启动了五个容器后,每个容器默认是没有配置SS ...

2. / etc / init.d / iptables: line 268: restorecon: command not found

   When I tried to restart iptables from vps , I got the following error. Iptables encountered such a p ...

3. Context值和bool开关

     Context值和bool开关的相关内容 Context值分为2种 系统默认的context值 服务的context值 Context值的作用 主要是防止有未知文件进入目录文件之中(如将病毒拷贝到 ...

4. 修改context 和 enforce?

   http://jingyan.baidu.com/article/8ebacdf0cce84849f75cd57b.html 可以彻底的 关闭 selinux, selinux的配置文件 在 /etc ...

5. DHCP

   安装 yum install -y dhcp 配置文件 默认配置为/etc/dhcpd.conf [root@samba ~]# [root@samba ~]# rpm -ql dhcp | grep ...

6. linux commands

   abrt-cli --since ;查看abrt捕捉的异常 alias ;别名,alias rm='rm -i':使用“ \rm ” 使用原命令 alsamixer ;图形音量调节,q 增加左声道, ...

7. centos下建立双机信任关系

   在有些情况下,我们希望在两台centos机器之间建立ssh连接的时候,可以不用输入密码.最常见的情况就是在使用脚本做数据库备份的时候.这种情况下,我们可以通过公钥/私钥来建立双机之间的信任关系. 网上 ...

8. ［转载］　构造linux 系统下免密码ｓｓｈ登陆　　＿How to establish password-less login with SSH

   In present (post production) IT infrastructure many different workstations, servers etc. have to be ...

9. Apache配置

   redhat6.4企业版用的centos的yum源. 下面进行apache的安装与配置. 1.yum在线安装Apache 一般不采用yum在线安装因为如果apache坏掉了,yum安装过程中会有依赖的 ...

随机推荐

1. Drop all the tables, stored procedures, triggers, constraints and all the dependencies in one SQL statement

   Is there any way in which I can clean a database in SQl Server 2005 by dropping all the tables and d ...

2. Effective Objective-C 2.0 — 第四条：多用类型常量，少用#define预处理指令

   第四条:多用类型常量,少用#define预处理指令 使用#define 预处理的坏处:定义出来的常量没有类型信息,编译器只是会在编译前据此执行查找与替换操作.即使有人重新定义了常量值,编译器也不会产生 ...

3. Uncaught SyntaxError : Unexpected token ILLEGAL js传递带空格的参数

   通常在页面中要让某些内容点击后产生点击事件(非页面跳转)都会使用onclick,但是这样不适于需要传递参数的情况,于是写成直接调用JavaScript函数的方式:<a href=javascri ...

4. C&num; Dictionary 应用

   1.字典定义并添加数据 Dictionary<string, string> dic = new Dictionary<string, string>(); dic.Add(& ...

5. SQL中EXISTS的用法&lpar;转&rpar;

   比如在Northwind数据库中有一个查询为SELECT c.CustomerId,CompanyName FROM Customers cWHERE EXISTS(SELECT OrderID FR ...

6. FCC（ES6写法） Symmetric Difference

   创建一个函数,接受两个或多个数组,返回所给数组的 对等差分(symmetric difference) (△ or ⊕)数组. 给出两个集合 (如集合 A = {1, 2, 3} 和集合 B = {2 ...

7. 【JavaScript】DOM和BOM之我的理解

   2018年12月17日 一.我们能够对html文档和浏览器做的操作 (一)html文档 增.删.改.可以在html中增加.删除.改动元素 (二)浏览器 地址栏:输入.修改地址 历史记录:前进.后退.跳 ...

8. Python复习笔记（八）迭代器和生成器和协程

   1. 迭代器 1.1 可迭代对象 判断xxx_obj是否可以迭代 在第1步成立的前提下,调用 iter 函数得到 xxx_obj 对象的 __iter__ 方法的返回值 __iter__ 方法的返回值 ...

9. soapUI工具使用方法、简介、接口测试

   一.soapUI简介 SOAP: WebService通过Http协议发送请求和接收结果时,发送的请求内容和结果内容都采用XML格式封装,并增加了一些特定的HTTP消息头,以说明HTTP消息头的内容格 ...

10. Windows 下 Chrome 快捷键大全

    Windows 下 Chrome 快捷键大全,即 Google 浏览器的快捷键. 1 Ctrl+N 打开新窗口. 2 Ctrl+T 打开新标签页. 3 Ctrl+Shift+N 在隐身模式下打开新窗口 ...